摘要：网络安全发展趋势一直是动态的。然而在过去的一年，漏洞和攻击向量将会推动什么样的发展趋势，并将影响2022年的全球安全预期?企业高管和安全专业人员应该在未来一年在一些关键领域保持警惕。

  网络安全发展趋势一直是动态的。然而在过去的一年，漏洞和攻击向量将会推动什么样的发展趋势，并将影响2022年的全球安全预期?企业高管和安全专业人员应该在未来一年在一些关键领域保持警惕。
　　
　　威胁行为者将针对内部员工窃取数据
　　
　　2021年，人们看到网络攻击者采取了一种新的数据窃取方法——他们针对内部支持团队(例如客户或IT支持)访问，并最终泄露敏感和专有数据。如今有很多这样的例子，有的窃取成功，有的没有窃取成功。但是，随着网络攻击者继续改进攻击，人们可能会在2022年看到更多此类事件。
　　
　　随着网络攻击者针对员工植入勒索软件或提取敏感数据，安全意识培训将比以往任何时候都更加重要。拥有有效的员工安全和意识培训计划的企业，必须确保每个团队都为来自其公司内外的威胁做好适当准备。
　　
　　员工在众多网络中工作，这些网络的安全性可能各不相同，他们的每一个行为都可能对企业构成威胁。如果员工没有接受适当的培训以识别企业信息的潜在威胁，无论是将文件发送给其他的员工，还是通过云计算应用程序共享文件，他们的公司都会面临内部风险。
　　
　　企业需要采取更积极主动的方法，增强员工的风险意识，并最终防止在未来一年发生内部风险事件。
　　
　　对勒索软件的担忧增加
　　
　　勒索软件在2021年的网络安全格局中发挥了重要作用，并且这一趋势将在新的一年持续。预计勒索软件攻击在2022年的频率将稳步上升，并且作为勒索软件攻击的一部分的数据泄露将成为未来更普遍的问题。网络攻击者越来越擅长如何给企业带来更大的痛苦，以及从企业中窃取最多数据的最佳方法。现实情况是，只要勒索软件攻击能够获利，就不会消失，企业必须为此做好准备。
　　
　　安全实践中的文化变迁
　　
　　如今，员工们比以往任何时候都更容易筋疲力尽——安全专业人员都经历过这种情况。伴随着倦怠而来的是冷漠和无意的疏忽以及对安全流程的忽略。2022年，75%以上的内部数据泄露被认为是非恶意的。随着员工倦怠达到新的高度，网络安全行业需要共同努力，防止这一统计数据恶化。
　　
　　考虑到工作场所倦怠和员工保留率等因素，以及向更具同理心的工作场所文化发展的总体趋势，安全领导者正在鼓励团队成员在实践中提高敏感性。网络安全文化正在发生变化;到2022年，人们将看到更多的企业适应这种转变，将“安全经理”等传统头衔改为“安全文化经理”，以适应可能早就应该认识到安全团队为整体业务带来的文化与为业务带来的保护同等重要的需求。
　　
　　预计2022年的网络安全将得到加强
　　
　　随着美国在2022年即将举行具有争议且备受瞩目的中期选举，网络安全将成为美国各州和地方政府的首要任务。虽然安全保护措施已经到位，但围绕选举安全不确定性的公开对话将有助于提高人们对选举各个方面的认识。
　　
　　由于监管最少，加密货币将成为攻击媒介
　　
　　加密货币的流行，加上对其购买和交易的有限监管，使其成为网络攻击者的主要目标。在展望2022年的时候，预计威胁参与者将找到渗透加密的方法，利用企业以及买家和卖家获得巨额回报。
　　
　　如今，人们对网络安全行业的期望越来越高，压力也越来越大。这些期望将网络安全推到了商业运营的前沿，并推动了安全文化的全面转变。
　　
　　虽然没有真正有效的方法来准确预测未来一年将塑造行业的趋势，但过去一年的网络攻击事件凸显了一个不可否认的事实，即安全现在是商业和日常生活的关键功能。在2022年的现实情况是，在发生网络威胁或风险事件时，主动的网络安全战略是减轻数据丢失和声誉损害的唯一方法。无论是加密货币交易法规还是文化变革，网络安全行业都在迅速迈向未来。
　　
　　编辑：Harris